Participe da
Comunidade Ícone Whatsapp
Blockchain

Alguém roubou milhões de dólares de corretora cripto com golpe ‘simples’

A empresa de segurança onchain SlowMist ainda está investigando a carteira do hacker e os incidentes subjacentes.

Um criminoso roubou milhões de dólares em cripto da corretora de criptomoedas OKX com um golpe bastante conseguido no mercado tradicional. Na realidade, o golpe que o “hacker” usou para roubar os fundos foi uma clonagem de cartão SIM. Muitos dos golpes por WhatsApp também usam a mesma técnica.

O Sim swap, ou golpe da troca de chip, funciona quando o criminoso convence uma operadora de telefonia a trocar um número de celular por um chip em sua posse. Desse modo, ele é capaz de trocar senhas, e acessar por exemplo as corretoras da vítima.

Descubra as novas criptomoedas mais promissoras do mercado com o BlockTrends PRO! Receba +50 cursos, análises diárias, relatórios semanais, carteiras recomendadas, acesso a uma comunidade exclusiva e muito mais.

Agora, a OKX e seu parceiro de segurança SlowMist estão investigando o crime “multimilionário” que resultou no roubo de duas contas de usuários. A investigação refere-se ao roubo de duas contas da OKX em 9 de junho. Yu Xian, fundador da SlowMist, divulgou as informações em uma postagem na X.

“A notificação de risco por SMS veio de Hong Kong e uma nova chave de API foi criada (com permissões de saque e negociação. Por isso suspeitávamos de uma intenção de negociação cruzada antes, mas agora parece que isso pode ser descartado).”

Embora não esteja claro quanto o criminoso levou com o golpe, Xian escreveu que fora “milhões de dólares em ativos cripto.”

2FA não foi principal motivo

A empresa de segurança onchain SlowMist ainda está investigando a carteira do hacker e os incidentes subjacentes. Contudo, ela afirmou que os mecanismos de autenticação de dois fatores (2FA) da exchange podem não ser o principal ponto de vulnerabilidade.

Em uma postagem na X em 9 de junho, o fundador da SlowMist, Xian, escreveu: “Eu não ativei um autenticador 2FA como o Google Authenticator. Mas não tenho certeza se este é o ponto chave.”

O mecanismo 2FA da OKX permitiu que o criminoso mudasse para um método de verificação de baixa segurança. Portanto, isso lhes permitiu adicionar endereços de saque à lista de permissões via verificação por SMS, de acordo com análise do grupo de segurança Web3 Dilation Effect.

$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com

Notícias relacionadas



Mt. Gox diz que vai pagar US$ 8 bilhões aos credores semana que vem Ancord e BlockTrends lançam primeira Certificação em Criptoativos do Mercado Financeiro e de Capitais Donald Trump Agora Possui US$ 30 Milhões em Memecoins DOG é listada na Bybit e atinge máxima histórica pelo segundo dia consecutivo DOG, memecoin no Bitcoin, atinge nova máxima histórica